Проект

"РусГидро" завершила очередной этап внедрения комплексной системы безопасности

Заказчики: РусГидро

Москва; Энергетика

Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)

Дата проекта: 2014/06 — 2015/09
Технология: ИБ - Антивирусы
подрядчики - 312
проекты - 1328
системы - 444
вендоры - 133
Технология: ИБ - Антиспам
подрядчики - 273
проекты - 1117
системы - 233
вендоры - 96
Технология: ИБ - Аутентификация
подрядчики - 318
проекты - 997
системы - 485
вендоры - 288
Технология: ИБ - Межсетевые экраны
подрядчики - 388
проекты - 1460
системы - 730
вендоры - 263
Технология: ИБ - Предотвращения утечек информации
подрядчики - 279
проекты - 1118
системы - 428
вендоры - 247
Технология: ИБ - Резервное копирование и хранение данных
подрядчики - 226
проекты - 783
системы - 315
вендоры - 147
Технология: ИБ - Средства шифрования
подрядчики - 278
проекты - 853
системы - 476
вендоры - 246

Содержание

Компания «А-секьюрити» завершила разработку проекта системы обеспечения безопасности для «РусГидро» и провела развертывание, сообщила пресс-служба интегратора 3 июня 2013 года.

Основа

Необходимость в разработке системы для компании «РусГидро» вызвана двумя факторами, один из которых - противодействие растущим угрозам террористического и криминального характера, второй — необходимость приведения систем безопасности «РусГидро» в соответствие требованиям нормативно-правовых актов в сфере обеспечения безопасности объектов энергетики.

Работа

В рамках компетенции и поставленных задач, специалисты подрядчика разработали проект системы безопасности, основанный на принципах упреждающего противодействия актам незаконного вмешательства методами объединения потоков данных, отражающих обстановку на объектах энергетики. По результатам проектных работ выполнен начальный этап внедрения компонентов системы на ряде объектов заказчика.

Для концептуальной проработки основных блоков системы в проекте приняли участие специалисты компании Global CST, имеющие опыт реализации подобных систем для крупных энергетических холдингов в Канаде и США. Общепринятые зарубежные методики расчета рисков по основным видам угроз, включая террористические, криминогенные, техногенные, угрозы информационной безопасности, природные и другие в результате взаимодействия и сотрудничества адаптированы к региональной специфике России.

В качестве технологической платформы использованы разработки компании Anteo Worldwide.

Планы

Предполагается, в перспективе, каждый энергетический объект заказчика будет оснащен действующей системой.

«Централизация функций управления безопасностью с учетом специфики инфраструктуры "РусГидро" и нормативных требований уменьшит фрагментацию систем безопасности, а также позволит оптимизировать силы и средства, затрачиваемые на обеспечение безопасности объектов компании», — отметил Александр Филатов, начальник департамента экономической безопасности и режима «РусГидро».

Развитие проекта

2 июля 2015 года компания A-security сообщила о завершении очередного этапа проекта разработки и внедрения комплексной системы управления информационной безопасностью (КСУИБ) в компании РусГидро.

В рамках этого этапа работы проведены на Волжской ГЭС, Воткинской ГЭС, Жигулёвской ГЭС, Загорской ГАЭС, Камской ГЭС и Нижегородской ГЭС.

Объект РусГидро, 2013

В обеспечение соответствия требованиям РусГидро к информационной защите, компания A-security предложила решение – КСУИБ. Решение предназначено для снижения рисков, связанных с ущербом активам компании, оценки эффективности мероприятий по обеспечению информационной безопасности, а также для обоснования затрат на безопасность.

Возможности КСУИБ:

  • система позволяет осуществлять мониторинг событий в режиме 24х7 для своевременного обнаружения и реагирования на инциденты ИБ,
  • управлять ключевыми ИБ-системами филиалов,
  • обеспечивать конфиденциальность иных категорий информации (помимо сведений, составляющих персональные данные и коммерческую тайну) в соответствии с требованиями законодательства РФ и отраслевыми требованиями.

В составе системы гибкая инфраструктура с высокой отказоустойчивостью, соответствующая нормативным документам обработки и защиты ПДн, КТ.

В рамках КСУИБ развернуты и функционируют подсистемы:

  • подсистема защиты КТ и конфиденциальной информации (функциональные модули межсетевого экранирования, обнаружения и предотвращения вторжений и разграничения доступа);
  • подсистема защиты виртуальной инфраструктуры;
  • подсистема защиты и контроля конфиденциальных документов;
  • подсистема контроля доступа к коммуникационным портам АРМ и контроля печати пользователей;
  • подсистема мониторинга сетевого трафика;
  • подсистема контроля за изменениями;
  • подсистема резервного копирования;
  • подсистема защиты периметра;
  • подсистема контроля целостности;
  • подсистема мониторинга и управления информационной безопасностью;
  • подсистема анализа и управления рисками;
  • подсистема контроля действий администраторов.

«За счет текущего опыта внедрения КСУИБ нам удалось создать тиражируемое решение, позволяющее непрерывно осуществлять контроль в части информационной безопасности, которое в будущем мы планируем внедрить на всех объектах РусГидро. Решение соответствует всем требуемым уровням защиты, – поведал Анатолий Иванов, заместитель директора департамента по специальным видам работ и защите информации ОАО «РусГидро». – Мы постоянно контролируем функционирование системы, выявляем слабые места, обновляем механизмы защиты в зависимости от характера внешних и внутренних угроз и обосновываем способы защиты информации. Хотелось бы отметить, что одно из условий обеспечения безопасности на нашем предприятии – высокий профессионализм команды, занимающейся вопросами информационной безопасности, соблюдение баланса интересов личности и предприятия, подготовка пользователей и соблюдение установленных правил сохранения конфиденциальности».
Александр Филатов, директор департамента экономической безопасности, режима, специальных видов работ и защиты информации ОАО «РусГидро» сообщил: «Ввиду сложности проекта мы разделили его внедрение на несколько этапов, используя методологию Plan-Do-Check-Act. Такой подход позволил нам определить цели внедрения КСУИБ до запуска проекта, проверить результаты проекта по окончанию каждого этапа и при необходимости оперативно вносить корректировки. В итоге нам удалось минимизировать расходы на внедрение такого масштабного решения как КСУИБ».
Михаил Аронсон, член совета директоров A-security отметил: "При реализации нескольких этапов проекта КСУИБ мы разработали решение, подходящее для обеспечения информационной безопасности на промышленных предприятиях в соответствии с нормативными документами, и в ближайшее время планируем приступить к тиражированию нашего опыта в других проектах".